【資安日報】2月2日,駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資
繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)大規模活動提出警告,近日參與該聯盟的駭客團體ShinyHunters聲稱,他們從約會App開發商Match Group竊得大批個資,由於這些個資往往包含個人興趣、喜好,甚至可能有性取向等敏感個資,一旦外流,可能對用戶帶來更嚴重的傷害
2026-02-02
金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取
金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證
2026-02-02
Notepad++自動更新通道遭劫持,v8.8.9起強制驗證數位簽章防竄改
Notepad++揭露WinGUp更新流量遭攔截轉向,部分用戶下載竄改安裝檔。調查指向主機服務商遭入侵,研判與中國相關攻擊者有關
2026-02-02
波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊
針對一個月前電力設施遭到網攻的事故,波蘭電腦緊急應變團隊CERT Polska近日公布調查結果,指出駭客一天之內攻擊超過30家風力及太陽能發電設施,此外還有大型熱電共生(Combined Heat and Power,CHP)發電廠與製造業者受害
2026-02-02
【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注
回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰
2026-02-02
HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取
2026-02-02
Ollama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險
SentinelOne與Censys的研究人員發現,開源大語言模型框架Ollama在全球形成約17.5萬臺可公開存取的主機,遍及130個國家,可能成為未受控的AI運算資源池
2026-02-02
a16z調查:78%企業正式部署OpenAI,Anthropic成長最快
創投業者a16z公布第三屆企業級AI調查,顯示OpenAI仍是企業最常導入的AI品牌,78%受訪企業已在正式環境使用,排名第二的Anthropic今年正式上線比例則快速提升
2026-02-02